首先,我们试着先输入账号密码再抓包
看得到多了一个token的参数,我们发送至Repeater看看
进入repeater界面,先点击发送,查看各个情况
如图,我已经试过,将username与passward修改,都显示错误,既然都行不通,我们看一下代码
如图,多了一个value判断,有三个值判断是否登录成功。
我们直接发送给intruct,选择pitchfark模式
有效荷载数改为3,因为一共有三个地方需要
再点入option中,如图添加token,就是图中的添加
找到value值,点击完成
另外俩个线程设置一些密码字典就行
然后开始攻击
如图,成功爆破